غزت روسيا أوكرانيا منذ أكثر من عام بقليل، في 24 فبراير 2022. لكن وفقًا لبعض الروايات، بدأ الصراع قبل ذلك، حيث بدأ الصراع قبل ذلك بعام واحد فقط. وسائل الإعلام و الحكومة تقارير عن هجمات إلكترونية روسية على البنية التحتية الأوكرانية قبل الغزو. منذ بدء الغزو استمرت الهجمات الإلكترونية, ، بما في ذلك الضربات الجسدية المقترنة في بعض الحالات مع التضليل العمليات.
الهجمات الإلكترونية الروسية والرد الأوكراني عليها الآثار الرئيسية لهذه الحرب وللحروب القادمة. ولكنها توفر أيضاً إرشادات للأمن السيبراني العالمي خارج نطاق الحرب. وقد حدد خبراء RSA في فرقنا الفيدرالية والأمنية العديد من الاتجاهات الناتجة عن الصراع والتي لها آثار أوسع نطاقاً على المؤسسات في جميع أنحاء الحكومة والقطاع الخاص. وتشمل هذه الاتجاهات أهمية الاتصالات الآمنة، وانتشار المعلومات المضللة، وارتفاع مستوى النظافة السيبرانية، وارتفاع تكاليف الديون التقنية.
لطالما كانت حماية البنية التحتية للاتصالات هي التحدي الرئيسي في الحروب البرية التقليدية. ففي الحرب العالمية الثانية، على سبيل المثال, فك شفرة إنيجما نقطة تحول حاسمة بالنسبة لقوات الحلفاء.
واليوم، يظل أمن ومرونة الاتصالات عاملين حاسمين في تحديد من يفوز ومن يخسر، سواء في حرب إطلاق النار بين الخصوم على الأرض أو حرب بين مديري أمن المعلومات والتهديدات على الجبهة الرقمية.
"السؤال الأساسي هو كيف يمكنك حماية البنية التحتية للاتصالات بحيث يمكن تبادل المعلومات بشكل موثوق وآمن؟" يقول ستيف شمالز، رئيس قسم التكنولوجيا الميدانية الفيدرالية في RSA. "لأنه بدون ذلك، لا شيء آخر مهم."
إحدى اللبنات الأساسية للبنية التحتية للاتصالات الآمنة هي الهوية، وتحديداً المصادقة والتحكم في الوصول. يمكن أن توفر هذه القدرات ضماناً بأن الشخص الذي يسعى للوصول هو الشخص الذي يدعي أنه هو، بالإضافة إلى تأكيد أن لديه الحق في الوصول إلى موارد معينة.
تحتاج كل مؤسسة إلى المصادقة والتحكم في الوصول لتأمين اتصالاتها ومواردها ومستخدميها. فهي ضرورية في منع أي عدو أو جهة تهديد أخرى من اعتراض الاتصالات الآمنة أو التدخل فيها كما هي ضرورية في تمكين صحيح الأشخاص للوصول إلى ما يحتاجون إليه.
التواصل الآمن شيء واحد; موثوق به التواصل هو أمر آخر. وأصبح الحصول على الثقة أمرًا مهمًا بشكل خاص بالنظر إلى ظهور المعلومات المضللة حول العالم في السنوات الأخيرة.
ومن الأمثلة على ذلك ما حدث مؤخراً من عملية التضليل الإعلامي دعم الهجمات الإلكترونية الروسية على البنية التحتية الحيوية في أوكرانيا. كان الغرض من حملة التضليل هو إظهار أن السلطات والشركات الأوكرانية كانت مسؤولة عن انقطاع التيار الكهربائي الذي نتج في الواقع عن الهجمات الروسية.
ولكن ليس فقط في الصراعات العالمية يمكن استخدام المعلومات المضللة للتضليل: في وقت سابق من هذا الخريف، شهدنا في وقت سابق من هذا الخريف، سلسلة من إرهاق وزارة الخارجية و القصف الفوري الهجمات التي حاولت جميعها إخفاء هدفها الحقيقي باتصالات بدت وكأنها طلبات مشروعة.
"يقول كيفن أور، رئيس شركة RSA Federal: "هناك الكثير من المعلومات المضللة اليوم، لذا فإن الهويات الموثوقة والوصول الموثوق به أمران ضروريان. "فقط إذا كان بإمكانك أن تكون واثقًا من هوية الشخص الذي يشارك المعلومات يمكنك أن تأمل في فصل الحقيقة عن الخيال. وهذا يجعل الهوية جزءًا كبيرًا من محاربة المعلومات المضللة."
يلاحظ زميل أور شمولز أن انتشار المعلومات المضللة غالبًا ما ينطوي على استخدام الذكاء الاصطناعي للاستيلاء على الهويات. لكنه يشير أيضًا إلى أن الذكاء الاصطناعي يمكن أن يكون له تأثير في كلا الاتجاهين: يجب على المؤسسات استخدامه لتحسين أوضاع الأمن السيبراني لديها.
"أحد الأشياء التي نشهدها اليوم هو تبني تقنيات الذكاء الاصطناعي لمكافحة عمليات الاستيلاء على الهوية بمساعدة الذكاء الاصطناعي". "أعتقد أننا سنرى أن الذكاء الاصطناعي سيصبح أكثر انتشارًا في الهجوم والدفاع على حد سواء."
ظهور خوارزميات اللغة الطبيعية مثل دردشةGPT-والتي قد تؤدي إلى إغراءات تصيد احتيالي أكثر فعالية واستهدافًا- قد أكدت الحاجة إلى الرد على تهديدات الذكاء الاصطناعي بالمثل.
في الواقع، تماماً مثل اشتراط المصادقة متعددة العوامل (MFA) وفرض التدريب على التوعية بالأمن السيبراني، قد يصبح وجود الذكاء الاصطناعي كجزء من موقف الأمن السيبراني للمؤسسة جزءاً من اللبنة الأساسية للنظافة الإلكترونية الأساسية للشركات الخاصة والوكالات الحكومية.
يأتي ظهور الذكاء الاصطناعي كأداة للأمن السيبراني في وقت يتركز فيه الاهتمام بشكل أكبر من أي وقت مضى على النظافة الإلكترونية. فمنذ أن بدأت الحرب في أوكرانيا، "نشهد مزيدًا من التركيز على التأهب، بما في ذلك مجموعة جديدة كاملة من التفويضات الفيدرالية الأمريكية"،" يقول أور. "النظافة الإلكترونية الشخصية والمؤسسية آخذة في الارتفاع، وهذه أخبار جيدة."
يلاحظ جون ميسينجر، مهندس الأمن الرئيسي في شركة RSA، أنه على الرغم من أهمية التركيز الجديد على النظافة السيبرانية، إلا أنه يجب على القادة بذل المزيد من الجهد والاستثمار أكثر:
ويقول ميسينجر: "إن الاتفاق على "خط أساس" للأمن السيبراني خطوة جيدة، ولكنها ليست الخطوة الأخيرة. "لا بد من معالجة الديون التقنية غير الآمنة في البنية التحتية الحيوية وغيرها من الصناعات المهمة من الناحية النظامية. يجب أن يكون هناك بعض المساءلة للمؤسسات التي لا تستثمر في التكنولوجيا الحديثة والأمن."
"يقول ميسينجر: "تعلمنا خلال الجائحة أن التكنولوجيا هي وظيفة كل شركة، بغض النظر عما تقوم به أو تصنعه. "إذا كانت التكنولوجيا متوطنة في شركتك، وإذا كان موظفوك بحاجة إلى التكنولوجيا للقيام بعملهم وزيادة الإيرادات، فإن الشركة تتحمل مسؤولية تأمين هذه التكنولوجيا."
"أود أن أحث القادة على الاستثمار في القدرات الأمنية التي تمنحهم أكبر عائد: الانتقال إلى بنية حديثة لا تحتاج إلى ثقة، وطلب المصادقة متعددة العوامل، وامتلاك معلومات الهوية اللازمة لتأمين كل مستخدم عبر ممتلكاتهم التقنية."
